错误:由于MIME类型(“ text / html”)不匹配而被阻止(X-Content-Type-Options:nosniff)Shopify

时间:2019-11-11 10:47:09

标签: node.js express shopify shopify-app shopify-api-node

const scriptRequestHeaders = {
    'X-Shopify-Access-Token': accessToken,
    'Content-Type': 'text/javascript',
     };

  const script_tag = {
    "script_tag": {
      "event": "onload",
      "src": "some link here from google drive or github"
    }
  }

我正在使用上面的代码来使用script_tags api,但是由于MIME类型(“ text / html”)不匹配(X-Content-Type-Options:nosniff)而被阻止,并且无法通过它。有人可以给我解决方案吗?

1 个答案:

答案 0 :(得分:0)

您无法绕过标题,因为它正在设置向您发送资源的服务器。您需要使用严格返回js文件的URL。浏览器请求的内容类型和URL返回的内容类型不匹配,因此,浏览器将不允许加载资源。

有关Mime嗅探的更多信息-https://www.keycdn.com/support/what-is-mime-sniffing